میلیون ها دستگاه اندرویدی به دلیل نقص Arm Mali در معرض خطر هستند

گزارش‌های جدید حاکی از آن است که میلیون‌ها گوشی اندرویدی در معرض خطر حملات سایبری به دلیل روند کند و دشوار انتشار وصله‌های جدید هستند که پلتفرم غیرمتمرکز موبایل را آزار می‌دهد. محققان امنیت سایبری از تیم پروژه صفر گوگل در مجموع پنج آسیب‌پذیری را در درایور GPU پیدا کردند. بازو مالی تاثیرگذار است.

این آسیب‌پذیری‌ها در دو شناسه CVE-2022-33917 و CVE-202236449 دسته‌بندی می‌شوند و به هکرها اجازه می‌دهند کارهای زیادی از دسترسی به بخش‌هایی از حافظه آزاد تا نوشتن خارج از مرزهای حافظه موقت را انجام دهند. همه این آسیب‌پذیری‌ها دارای درجه «متوسط» هستند.

Arm Mali GPU قطب آی تی

اگرچه این نقص ها قبلاً برطرف شده اند، اما سازندگان سخت افزار هنوز اصلاحاتی را برای نقاط پایانی خود اعمال نکرده اند. برخلاف اپل که خودش سخت افزار و نرم افزاری برای اکوسیستم موبایل آیفون تولید می کند، گوگل تنها شرکتی نیست که نرم افزار و سخت افزار را برای گوشی های اندرویدی توسعه می دهد.

علاوه بر گوگل با گوشی‌های پیکسل خود، تعداد کمی از تولیدکنندگان مانند سامسونگ، ال‌جی، اوپو، شیائومی و بسیاری دیگر نیز در حال توسعه گوشی‌هایی با سیستم عامل اندروید هستند. همه این شرکت ها نسخه های اصلاح شده اندروید و رویکرد سخت افزاری خود را دارند.

گوشی های اندرویدی تحت تاثیر این نقص امنیتی قرار گرفته اند

گوشی اندرویدی

و مشکل اصلی این است که نقص‌ها بر درایورهای گرافیکی Arm’s Mali GPU با کد Valhall، Bifrost، Midgard و لیست طولانی تلفن‌هایی مانند Pixel 7، Xiaomi 12 Pro، Samsung Galaxy S10، Huawei P40 Pro و بسیاری دیگر تأثیر می‌گذارد. لیست کامل آنها را می توان در BleepingComputer یافت.

  اینتل احتمالا هزاران کارگر خود را به دلیل رکود در بازار رایانه های شخصی اخراج خواهد کرد

با در نظر گرفتن این موضوع، می‌گوید زمانی که آسیب‌پذیری کشف می‌شود، همه سازندگان تجهیزات اصلی (OEM) باید وصله‌های اصلاحی را روی دستگاه‌های خود اعمال کنند. این ممکن است زمان زیادی طول بکشد زیرا این اصلاحات گاهی اوقات ممکن است با درایورهای دستگاه یا سایر اجزاء تضاد داشته باشند.

دیدگاهتان را بنویسید

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.